Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A study on the Comparison Analysis for Messenger Evidence Using Mobile Forensics

모바일 포렌식을 이용한 메신저 증거 비교 분석 연구

  • 황태진 (성균관대학교 정보통신대학원) ;
  • 원동호 (성균관대학교 정보통신대학원) ;
  • 이영숙 (호원대학교 사이버보안학과)
  • Received : 2018.05.09
  • Accepted : 2018.06.29
  • Published : 2018.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

As the use of smartphones become more common, the communication via instant messenger becomes natural. However, it is important to secure the relevant information promptly since the chat room between participants can be used as a space for a criminal conspiracy, and crime-related contents can be stored and deleted easily on smartphones. Therefore, this study aims to identify the available data and to use it as proof by comparing and analyzing the instant messengers with high usage rate.

스마트폰 사용이 보편화되면서 자연스럽게 서로간의 소통이 메신저를 통하여 이뤄지게 되었다. 하지만 서로간의 대화공간이 범죄를 공모하는 공간으로도 활용되고 있는 실정이다. 이에 따른 범죄와 관련된 증거들이 스마트폰에 저장된다. 스마트폰의 특성상 저장정보의 삭제를 손쉽게 할 수 있기 때문에 증거를 신속히 확보 하는 것이 중요하다. 따라서 본 논문에서는 국 내외에서 대표적으로 사용 중인 모바일 메신저에 대하여 데이터 파일의 아키텍처 분석을 수행하였다. 사용자가 메시지 삭제를 위해 이용할 수 있는 방법에 대한 시나리오를 설정하고 실험을 통해 메시지 복원가능 여부에 대하여 비교 분석한다.

Keywords

References

  1. 최우용, 은성경 "스마트폰 포렌식 기술 동향", 전자통신동향분석, 제28권 제3호, 2013.6
  2. 윤종철, 박용석, "KakaoTalk의 채팅 메시지 포렌식 분석 연구 및 WhatsApp의 Artifacts와의 비교 분석", 한국정보통신학회논문지, Vol.20, No.4, pp.777-786 2016.4 https://doi.org/10.6109/jkiice.2016.20.4.777
  3. 어수웅, 조우연, 이석준, 손태식 "모바일 포렌식 증거능력 확보 방안 연구", 정보보호학회논문지, Vol.26, No.1, pp. 135-152 2016.2] https://doi.org/10.13089/JKIISC.2016.26.1.135
  4. astatista, "Most popular messaging apps 2018" https://www.statista.com/statistics/258749/most-popular-global-mobile-messenger-apps.html. (Accessed Aprill 3, 2018)
  5. 지디넷코리아, "카톡, 국내 모바일 메신저 점유율 95%",http://www.zdnet.co.kr/news/news_view.asp?artice_id=20171121083511.(2018-3-21 방문)
  6. Cosimo Anglano, " Forensic Analysis of Whats App Messenger on Android Smartphones", Digital Investigation: The International Journal of Digital Forensics & Incident Response, vol11, pp. 6-15, 2014. 9
  7. "WhatCrypt Tools", http://whatcrypt.com
  8. Asif Iqbal, Hanan Alobaidli, Ahmed Almarzooqi, Andy Jones, " LINE IM app Forensic Analysis", 12th International Conference on High-capacity Optical Networks and Enabling/Emerging Technologies, 2015.12
  9. 윤종철, 박용석, "안드로이드 환경에서의 KakaoTalk 메신저의 포렌식 분석 방법론 제안 및 분석", 한국정보통신학회논문지, Vol.20, No.1, pp. 72-80, 2016.6 https://doi.org/10.6109/jkiice.2016.20.1.72